首页 > 服务提示

财务人员注意了,警惕“冒充公司老板”诈骗!

本站发表时间:[2024-09-02] 来源:北京政法网 作者:
  近日,北京市公安局朝阳分局(以下简称朝阳公安分局)接到辖区多家公司财务人员报案,“公司老板”通过微信要求他们向指定账户转账,造成公司损失。
  蹊跷的是,这个“克隆老板”何时成为他们的微信好友,财务人员们却全然不知,这到底是怎么回事呢?  
  真实案例
  2024年7月,企业财务人员张先生报警称被微信冒充老板的手段诈骗公司50万元,因为微信中假老板用的真老板的微信头像,自己完全没有怀疑。但这个假老板怎么加进自己的微信好友,张先生感到非常疑惑,而且对方说话口气和老板一模一样,甚至公司最近跟哪家公司合作,假老板都掌握得一清二楚。
  据张先生回忆,他曾经收到过一封电子邮件,系电子发票的链接,其下载后发现文件打不开便没有理会。
  有一天,张先生被“老板”拉入一个名为“内部工作”的微信群,群成员除了自己还有“老板”和“副总”,聊的内容正是公司正在合作的一家公司的相关事宜。“老板”询问其公司账上有多少钱,还让其给对方公司转账50万元,因银行账户名称与合作公司不同,张先生提出质疑,但是这个“老板”口气强硬地说:“就按我说的做,其他的不要管。”
  张先生通过网银向对方账户转账50万元,之后对方又让其继续转账。其感觉不对劲,与老板通话确认后得知,老板并不知道此事。张先生这才意识到被骗,并立即报警。
  经警方深入调查发现,企业财务人员张先生的电脑被植入了木马病毒,而病毒的来源就是之前收到的那封电子发票邮件。
  在接下来半个月的时间里,骗子一直在窥探张先生电脑中的所有文件、数据、聊天记录等,同时利用张先生经常电脑登录微信且长时间不关机的习惯,远程操作电脑,将其添加为张先生的微信好友,并修改为老板头像。
  张先生所在公司出入账制度存在薄弱环节,即老板通过微信下达转账指令,财会人员便将钱款转出,并无其他领导审批,正是这一点,让骗子实施诈骗更加顺利。
  套路揭秘
  01钓鱼攻击
  诈骗分子研发木马病毒后,通过伪装成报税工具、微信、WPS、搜狗软件、PDF、压缩软件、美图秀秀等常用软件,诱导企业人员下载;或者将钓鱼文件伪装成“最新税款缴纳标准”等文件,投递到企业邮箱或发布到企业群聊中,诱导其点击下载。
  02监控分析
  在钓鱼攻击成功后,诈骗分子就能实现对企业电脑的远程监控,从而获取办公文件、聊天记录等,分析出公司的基本情况,确定企业财务、管理、销售等人员情况,了解掌握人员关系及工作习惯。
  03伪装潜伏
  诈骗分子将诈骗账号伪装成“文件助手”等形式,随后远程控制企业财务、管理、销售等人员的qq、微信账号,将其添加至好友列表。
  04欺骗转账
  诈骗团伙见时机成熟之后,将诈骗账号伪装成公司领导或者客户的微信、qq账号,假冒公司领导或客户,要求企业财务人员打款。
  民警提示
  企业单位要对电脑安装杀毒软件进行全盘杀毒,发现病毒后立即断网并重装操作系统。
  请公司员工排查qq、微信、钉钉等聊天软件的好友身份,及时发现伪装成好友的诈骗账号,立即删除并更改聊天软件登录密码。
  遇到领导或客户在聊天软件中要求转账、汇款的,一定要通过打电话或者见面的方式进行核实,避免遭受财产损失。
 


[供稿单位:]   [责任编辑:郜蕾]